Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Google: количество уязвимостей нулевого дня увеличивается более чем на 50% ежегодно

1 мин
По данным Google, объём уязвимостей нулевого дня, обнаруженных эксперты по кибербезопасности корпорации, увеличился более чем на 50% с 2022 по 2023 год, при этом количество ошибок в сторонних компонентах растёт. Компания Google обнародовала результаты в своём обзоре за 2023 год «Мы все в этом вместе», в котором объединены выводы группы анализа угроз (TAG) и исследовательских групп Mandiant. В 2023 году они обнаружили в общей сложности 97 уязвимостей нулевого дня, что чуть меньше рекорда в 106 0-day уязвимость, обнаруженных в 2021 году. В отчёте утверждается, что поставщики платформ для конечных пользователей, такие как Apple, Google и Microsoft, сделали «заметные инвестиции», чтобы сократить количество уязвимых угроз нулевого дня, которые могут обнаружить злоумышленники, в результате чего некоторые типы сегодня «практически не существуют». Однако то же самое нельзя сказать о технологиях, ориентированных на предприятия: где Google наблюдал рост нулевых дней на 64% в годовом исчислении и
Изображение: Sascha Bosshard (unsplash)
Изображение: Sascha Bosshard (unsplash)

По данным Google, объём уязвимостей нулевого дня, обнаруженных эксперты по кибербезопасности корпорации, увеличился более чем на 50% с 2022 по 2023 год, при этом количество ошибок в сторонних компонентах растёт. Компания Google обнародовала результаты в своём обзоре за 2023 год «Мы все в этом вместе», в котором объединены выводы группы анализа угроз (TAG) и исследовательских групп Mandiant.

В 2023 году они обнаружили в общей сложности 97 уязвимостей нулевого дня, что чуть меньше рекорда в 106 0-day уязвимость, обнаруженных в 2021 году. В отчёте утверждается, что поставщики платформ для конечных пользователей, такие как Apple, Google и Microsoft, сделали «заметные инвестиции», чтобы сократить количество уязвимых угроз нулевого дня, которые могут обнаружить злоумышленники, в результате чего некоторые типы сегодня «практически не существуют».

Однако то же самое нельзя сказать о технологиях, ориентированных на предприятия: где Google наблюдал рост нулевых дней на 64% в годовом исчислении и общий рост числа целевых поставщиков, по крайней мере, с 2019 года. Компания утверждала, что обнаружила конкретную проблему с сосредоточением внимания на программном обеспечении и устройствах безопасности в прошлом году.

«Что касается предприятий, мы видим более широкий спектр целевых поставщиков и продуктов, а также рост использования специфичных для предприятий технологий. За прошедшие годы мы поняли, что чем быстрее мы обнаруживаем и исправляем ошибки злоумышленников, тем короче срок службы эксплойта и тем больше злоумышленникам обходится поддержание своих возможностей. Мы, как отрасль, теперь должны научиться использовать полученные уроки и применять их к более широкой экосистеме поставщиков, которые сейчас подвергаются атакам», — отмечается в отчёте.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Google: количество уязвимостей нулевого дня увеличивается более чем на 50% ежегодно".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются